Laravel 用户多字段认证优雅解决方案

解决方案：

• 登录字段不超过两个的（简单的解决方案）
• 登录字段大于或等于三个的（相对复杂一些）

登录字段不超过两个的

我在网上看到一种相对简单解决方案，但是不能解决所有两个字段的验证：

filter_var($request->input('login'), FILTER_VALIDATE_EMAIL) ? 'email' : 'name'

过滤请求中的表单内容，实现区分 username。弊端显而易见，如果另一个不是 email 就抓瞎了……，下面是另一种通用的解决方案：

在 LoginController 中重写 login 方法

public function login(Requests $request) {
    //假设字段是 email
    if ($this->guard()->attempt(['username' =>$request->only('email'), 'password' => $request->only('password')]))) {
        return $this->sendLoginResponse($request);
    }

    //假设字段是 mobile
    if ($this->guard()->attempt(['username' =>$request->only('mobile'), 'password' => $request->only('password')])) {
        return $this->sendLoginResponse($request);
    }

    //假设字段是 username
    if ($this->guard()->attempt(['username' =>$request->only('username'), 'password' => $request->only('password')])) {
        return $this->sendLoginResponse($request);
    }

    return $this->sendFailedLoginResponse($request);
}

可以看到虽然能解决问题，但是显然有悖于 Laravel 的优雅风格，卖了这么多关子，下面跟大家分享一下我的解决方案。

登录字段大于或等于三个的（相对复杂一些）

为了方便理解我画了个大致的流程，只画了我认为重要的部分

首先需要自己实现一个 Illuminate\Contracts\Auth\UserProvider 的实现，具体可以参考 添加自定义用户提供器 但是我喜欢偷懒，就直接继承了 EloquentUserProvider，并重写了 retrieveByCredentials 方法：

public function retrieveByCredentials(array $credentials)
{
    if (empty($credentials)) {
        return;
    }

    $query = $this->createModel()->newQuery();

    foreach ($credentials as $key => $value) {
        if (! Str::contains($key, 'password')) {
            $query->orWhere($key, $value);
        }
    }

    return $query->first();
}

注意: 全文关键的点就是框架自带的 $query->where($key, $value);，也就是说字段之间是 and 的关系；那么将 $query->where($key, $value); 改为 $query->orWhere($key, $value); 就可以了！

紧接着需要注册自定义的 UserProvider:

class AuthServiceProvider extends ServiceProvider
{
    /**
     * 注册任何应用认证／授权服务。
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();

        Auth::provider('custom', function ($app, array $config) {
            // 返回 Illuminate\Contracts\Auth\UserProvider 实例...

            return new CustomUserProvider(new BcryptHasher(), config('auth.providers.custom.model'));
        });
    }
}

最后我们修改一下 auth.php 的配置就搞定了：

'providers' => [
    'users' => [
        'driver' => 'eloquent',
        'model' => App\Models\User::class,
    ],

     'custom' => [
         'driver' => 'custom',
         'model' => App\Models\User::class,
     ],
],

将 web 数组的 provider 修改为前面注册的那个 custom

'guards' => [
    'web' => [
        'driver' => 'session',
        'provider' => 'custom',
    ],

    'api' => [
        'driver' => 'passport',
        'provider' => 'users',
    ],
],

最后看一下 LoginController 的代码：

public function login(LoginRequest $request)
{
    $username = $request->get('username');
    $result = $this->guard()->attempt([
        'username' => $username,
        'email' => $username,
        'mobile' => $username,
        'password' => $request->get('password')]);

    if ($result) {
        return $this->sendLoginResponse($request);
    }

    $this->incrementLoginAttempts($request);
    return $this->sendFailedLoginResponse($request);
}

现在哪怕你有在多个字段都妥妥的……??